מדריך לאבטחת חסינות מערכות - מבוא

תוכן העניינים

סקירה כללית

אסטרטגיות

עקרונות אבטחת החסינות ...

מחזור חיי המערכת

דוגמאות שימוש ...

 

סקירה כללית

מטרת פרק המבוא

פרק זה של המדריך זה זהו פרק מבוא, והוא מתאר את השיטה, מונחים והגדרות, עקרונות לאבטחת החסינות, ארכיטקטורה לאבטחת חסינות, את תהליך אבטחת החסינות ודוגמאות שימוש

הבסיס המחקרי

ההנחיות לתכן לאבטחת חסינות מבוססות על מודל החסינות. המודל מתאר שלשה מצבי תפעול: תפעול שגרתי, איתור תקלות ותפעול בחירום. בהתאם, שלשת הפרקים העיקריים של המדריך עוסקים בתכן ממשקי תפעול שגרתי, יחידה לאיתור תקלות וממשקי תפעול בחירום.

 

 

הנחות

המדריך לאבטחת חסינות צריך לענות על הדרישות הבאות:
  1. התכן צריך להיערך כנגד כל האיומים המוכרים, כולל איומים חיצוניים, תקלות חומרה, נפילות מתח, תקלות תקשורת (אותם נוהגים לייחס להפרעות) וכולל כשלים בתפעול, (אותם נוהגים המפתחים לייחס למפעיל), כמו טעויות בהבנת מצב המכונה, ופעולות חריגות של המפעיל.
  2. ההיערכות כנגד איומים מוכרים היא על ידי מניעתם (במידת האפשר), על ידי צמצום מרחב האפשרויות לכשל תפעול במצבי איום, ועל ידי מיזעור הנזקים במקרים של כשל.
  3. התכן צריך להיערך גם כנגד איומים בלתי מוכרים או בלתי צפויים, הנובעים מליקויים במפרטי הדרישות ומבאגים בתוכנה, כאשר הדגש הוא על תהליך הפקת הלקחים.

 

 

אסטרטגיות לאבטחת חסינות

האסטרטגיות לאבטחת חסינות כוללות אבטחת חסינות על ידי תכן מערכת, ועל ידי הנחיות מנהליות. מדריך זה מתמקד בנושא של תכן מערכת, אבל מצביע גם על הצורך לתמוך בכלים לתחום ההנחיות המנהליות.

עקרונות באבטחת חסינות

המוטיבציה להצגת העקרונות אבטחת החסינות היא הטבע האנושי, לחפש מתחת לפנס. בנושא הנדסת מערכות, טבע זה מתבטא בנטיה לעסוק בנושאים טכניים, ולהזניח את הגורם הקריטי לחסינות, דהיינו, מגבלות המפעיל.

שילוב בתהליך הפיתוח

לאבטחת חסינות המערכת נדרשת התייחסות בכל שלבי ניהול הפרויקט, החל משלב הגדרת הצורך וכלה בשלב הפקת הלקחים מאירועי כשל. המדריך מתמקד אמנם בתכן המערכת, אבל פרק המבוא כולל גם סעיף המתאר את הפעילויות לאבטחת חסינות בלשלבים השונים של ניהול הפרויקט.

דוגמאות שימוש

לבסוף, פרק המבוא כולל מספר דוגמאות שימוש במדריך, המדגימות כיצד המדריך עשוי, לפחות בחוכמה לאחר מעשה, למנוע מספר אירועי כשל מפורסמים.

 

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 16 Jan 2014.